境界型はもう古い?今後はゼロトラストに基づく「アクセス管理」が超重要と言えるワケ
「ゼロトラスト」に基づくアクセス管理が必要に
しかしコロナ禍以降、リモートワークが急速に普及。クラウドサービスの導入も進んでいることで、社内ネットワークの境界上に設置したファイアウォールでは企業のデータ資産を守ることが困難になっている。
さらにVPNに関しては、すべてのリモートワーク社員がインターネットへアクセスする際に、VPNでいったん社内ネットワークを経由させるのはトラフィック効率が悪く、常に利用するためにはストレスを感じ不満が上がってきた。VPN機器は脆弱(ぜいじゃく)性に起因する事故も報告されており、しっかりとした運用体制の構築も必須となっている。
こうした環境変化に対応していくために、企業はこれまでの境界型のアクセス管理とは異なる、新たな管理手法を行う必要に迫られていると言えるだろう。
そんな新たな管理手法として注目されているのが、ゼロトラストに基づくアクセス管理だ。従来のようなネットワークの境界線に依存した防御ではなく、1人ひとりのアイデンティティ(IDやパスワードなどのユーザーアカウント)を境界線としてアクセスごとに検証を行う、という考え方である。
この、ゼロトラストに基づくIDアクセス管理は「アクセスしているのは本人であるのか」「誰が何にアクセスしているのか」を正しく認識することが必要となる。
では、そのための具体的なプロセスはどのように行えばいいのだろうか。
・「ID認証」の10トレンドとは?
・ID管理成功への「4つ」のステップ
・オンプレもクラウドも対応できるソリューションとは
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ